<?
/* SISTEMA DE ENCUESTAS CACTO
   OMAR CARPINTEYRO */

   require("../configuracion.php");
   //$idSysSection = $sectionHerrEncuestas;
   $path = "root";
   //require("../application-top.php");
   require("../db.php");

if(isset($_GET['idE'])) {
    $idE   = $_GET['idE'];
    $clE   = $_GET['clE'];
}else{
    $idE   = $_POST['idE'];
    $clE   = $_POST['clE'];
}
// VARS
// END VARS

$mssql_00   = "SELECT * FROM tbl_encuestas WHERE id_Encuesta = '$idE' AND clave_encuesta = '$clE'";
$result_00  = mssql_query($mssql_00);
$row_00     = mssql_num_rows($result_00);
$row_enc    = mssql_fetch_array($result_00);
if ($row_00 == 0) {
?>
<script>
alert('La Encuesta no existe.');
window.close();
</script>
<?
exit();
}else{

    if($_POST['go'] == 1) { // MANDAMOS LA SOLICITUD PARA ACCESAR

        $name_usuario = $_POST['usuario'];
        $pass_usuario = $_POST['pass'];
        $id_EncuestaStatus = $_POST['acceso'];
        
        $qtexto = "SELECT textoConfig FROM tbl_EncuestasConfig WHERE id_EncuestasConfig IN (5,6,7,8)";
        $rqtexto  = mssql_query($qtexto);
        $row_campo    = mssql_fetch_array($rqtexto);
        $campos_LOGINS = array();
        $trow = 0;
        do{
          $campos_LOGINS[$trow] = $row_campo['textoConfig'];
          $trow++;
        }while($row_campo = mssql_fetch_array($rqtexto));
        
        // $campos_LOGINS[0] => Tabla para LOGIN => tbl_UsuariosWeb
        // $campos_LOGINS[1] => Campo para LOGIN USER => st_Tarjeta
        // $campos_LOGINS[2] => Campo para LOGIN PASSWORD => st_Password
        // $campos_LOGINS[3] => Campo para USERID => id_UsuarioWeb

        $mssql_user   = "SELECT ".$campos_LOGINS[3]." FROM ".$campos_LOGINS[0]." WHERE ".$campos_LOGINS[1]." = '$name_usuario' AND ".$campos_LOGINS[2]." = '$pass_usuario'";
        //echo "(".$mssql_user.")";
        $result_user  = mssql_query($mssql_user);
        $row_user     = mssql_num_rows($result_user);
        $row_us       = mssql_fetch_array($result_user);
        //echo "(".$row_us.")";

        if ($row_user > 0) {
            // EL USUARIO SI EXISTE
            $id_u = $row_us[$campos_LOGINS[3]];
            //echo "(".$id_u.")";
            ?>
            <script>
            location="encuestas_final.php?idE=<?= $idE ?>&clE=<?= $clE ?>&idusrid=<?= $id_u ?>&idES=<?= $id_EncuestaStatus ?>";
            </script>
            <?
        }else{
            // EL USUARIO NO EXISTE
            ?>
            <script>
            location="encuesta.php?idE=<?= $idE ?>&clE=<?= $clE ?>&fail=1&idES=<?= $id_EncuestaStatus ?>";
            </script>
            <?
        }

    }
}
?>
